ValidatePolicy - IAM Access Analyzer
AnforderungssyntaxURI-AnfrageparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ValidatePolicy

Fordert die Validierung einer Richtlinie an und gibt eine Liste der Ergebnisse zurück. Die Ergebnisse helfen Ihnen bei der Identifizierung von Problemen und bieten umsetzbare Empfehlungen zur Lösung des Problems. Außerdem können Sie funktionale Richtlinien erstellen, die den bewährten Sicherheitsmethoden entsprechen.

Anforderungssyntax

POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string",
   "validatePolicyResourceType": "string"
}

URI-Anfrageparameter

Die Anforderung verwendet die folgenden URI-Parameter.

maxResults

Die maximale Anzahl von Ergebnissen, die in der Antwort zurückgegeben werden sollen.

nextToken

Ein Token, das für die Paginierung der zurückgegebenen Ergebnisse verwendet wird.

Anforderungstext

Die Anforderung akzeptiert die folgenden Daten im JSON-Format.

locale

Das Gebietsschema, das für die Lokalisierung der Ergebnisse verwendet werden soll.

Typ: Zeichenfolge

Zulässige Werte: DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW

Erforderlich: Nein

policyDocument

Das JSON-Richtliniendokument, das als Inhalt für die Richtlinie verwendet werden soll.

Typ: Zeichenfolge

Erforderlich: Ja

policyType

Der Typ der zu validierenden Richtlinie. Identitätsrichtlinien gewähren IAM-Prinzipalen Berechtigungen. Zu den Identitätsrichtlinien gehören verwaltete Richtlinien und Inline-Richtlinien für IAM-Rollen, -Benutzer und -Gruppen.

Ressourcenrichtlinien gewähren Berechtigungen für AWS Ressourcen. Zu den Ressourcenrichtlinien gehören Vertrauensrichtlinien für IAM-Rollen und Bucket-Richtlinien für Amazon S3 S3-Buckets. Sie können eine generische Eingabe wie eine Identitätsrichtlinie oder eine Ressourcenrichtlinie oder eine spezifische Eingabe wie eine verwaltete Richtlinie oder eine Amazon S3 S3-Bucket-Richtlinie bereitstellen.

Service Control Policies (SCPs) sind eine Art von Organisationsrichtlinie, die einer AWS Organisation, Organisationseinheit (OU) oder einem Konto zugeordnet ist.

Typ: Zeichenfolge

Zulässige Werte: IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY

Erforderlich: Ja

validatePolicyResourceType

Der Ressourcentyp, der an Ihre Ressourcenrichtlinie angehängt werden soll. Geben Sie nur dann einen Wert für den Ressourcentyp zur Richtlinienvalidierung an, wenn der Richtlinientyp lautetRESOURCE_POLICY. Um beispielsweise eine Ressourcenrichtlinie zu validieren, die an einen Amazon S3 S3-Bucket angehängt werden soll, können Sie den Ressourcentyp AWS::S3::Bucket für die Richtlinienvalidierung wählen.

Für Ressourcentypen, die nicht als gültige Werte unterstützt werden, führt IAM Access Analyzer Richtlinienprüfungen durch, die für alle Ressourcenrichtlinien gelten. Um beispielsweise eine Ressourcenrichtlinie zu validieren, die an einen KMS-Schlüssel angehängt werden soll, geben Sie keinen Wert für den Ressourcentyp der Richtlinienvalidierung an. IAM Access Analyzer führt dann Richtlinienprüfungen durch, die für alle Ressourcenrichtlinien gelten.

Typ: Zeichenfolge

Zulässige Werte: AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table

Erforderlich: Nein

Antwortsyntax

HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { ... }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.

findings

Die Liste der Ergebnisse einer Richtlinie, die von IAM Access Analyzer auf der Grundlage seiner Richtlinienprüfungen zurückgegeben wurde.

Typ: Array von ValidatePolicyFinding-Objekten

nextToken

Ein Token, das für die Paginierung der zurückgegebenen Ergebnisse verwendet wird.

Typ: Zeichenfolge

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

AccessDeniedException

Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.

HTTP Status Code: 403

InternalServerException

Interner Serverfehler.

HTTP Status Code: 500

ThrottlingException

Fehler beim Überschreiten des Drosselungslimits.

HTTP-Statuscode: 429

ValidationException

Fehler bei der Gültigkeitsausnahme.

HTTP Status Code: 400

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: